Hash

知道相同內容的多個散列是否使其更有可能生成原始純文字?

  • June 18, 2014

假設我試圖暴力破解 SHA256 雜湊的原始純文字,知道相同文本的 RIPEMD160 雜湊有幫助嗎?換句話說,提供對由多種算法生成的相同文本的雜湊值的訪問會降低安全性嗎?

不,在這種情況下不會降低安全性。雖然如果兩個圖像已知,可能存在一些可能會洩漏原像的假設結構,但對於現有的散列函式絕對不是這種情況,它們彼此完全不同。

這種弱散列函式對的一個例子可能是 MD5 的兩個版本:一個有 63 輪,另一個有 64 輪。然後這兩個雜湊將揭示有關原像的部分資訊。

從理論上講,散列函式可能是不安全的並且會洩露有關明文的資訊。在這種情況下,知道多個雜湊將讓您利用其中任何一個的弱點。我同意 Dmitry Khovratovich 的觀點,即如果您選擇被認為好的散列函式,這不太可能,但這是可能的。

更具體地說,了解多個雜湊函式可以讓您在使用蠻力或字典攻擊搜尋明文時使用最快。因此,例如,如果攻擊者在他們的硬體上計算 RIPEMD-160 的速度是 SHA-256 的兩倍,他們可以搜尋一個明文,他們知道兩個雜湊的速度是他們只知道 SHA-的兩倍。 256.

後者只有在您對可以預測的足夠短的秘密數據(例如短文本消息)使用散列時才真正重要。

引用自:https://crypto.stackexchange.com/questions/17759